北京時(shí)間5月19日早間消息,法國(guó)Quarkslab研究員阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系統(tǒng)遭到WCry勒索病毒的感染,那么用戶可以自行解密數(shù)據(jù),而不必支付300至600美元的贖金。
古奈特發(fā)布了一款軟件。他表示,該軟件幫他發(fā)現(xiàn)了實(shí)驗(yàn)室中被感染W(wǎng)indows XP計(jì)算機(jī)所需的數(shù)據(jù)解密密鑰。該軟件尚未在Windows XP系統(tǒng)中得到大范圍測(cè)試,而即使軟件有效,也仍然存在限制。在上周WCry病毒爆發(fā)的過(guò)程中,Windows XP系統(tǒng)并不是受影響的重災(zāi)區(qū),因此這一恢復(fù)技術(shù)的價(jià)值有限。
他將這款軟件命名為Wannakey。(下載地址:點(diǎn)擊這里)他表示:“這款軟件只在Windows XP下進(jìn)行過(guò)測(cè)試,并且已知只對(duì)Windows XP有效。如果希望使用這款軟件,那么計(jì)算機(jī)在被感染之后不能進(jìn)行過(guò)重啟。此外,你還需要一定的運(yùn)氣,軟件可能不是對(duì)所有情況都有效。”
Comae Technologies創(chuàng)始人、研究員馬特·蘇奇(Matt Suiche)報(bào)告稱,古奈特的解密工具沒(méi)有效果。
WCry勒索病毒也被稱作WannaCry,在感染計(jì)算機(jī)后會(huì)對(duì)計(jì)算機(jī)上的所有數(shù)據(jù)進(jìn)行加密,而黑客要求受害者支付300至600美元的贖金,從而獲得恢復(fù)數(shù)據(jù)的密鑰。該勒索軟件使用了Windows中集成的微軟密碼API(應(yīng)用程序接口)去處理多項(xiàng)功能,包括生成文件的加密解密密鑰。在創(chuàng)建并獲得密鑰后,在大部分版本的Windows中,API會(huì)清除該密鑰。
不過(guò),Windows XP存在的限制會(huì)導(dǎo)致API無(wú)法清除密鑰。因此,在計(jì)算機(jī)關(guān)機(jī)重啟之前,用于生成WCry密鑰的主序列可能會(huì)一直駐留在內(nèi)存中。WannaKey能掃描Windows XP系統(tǒng)內(nèi)存,提取其中的相關(guān)信息。
古奈特表示:“如果你足夠幸運(yùn)(即相關(guān)的內(nèi)存塊尚未被重新分配或清除),這些主序列可能仍駐留在內(nèi)存里。”
他同時(shí)在Twitter上表示:“我完整地完成了解密過(guò)程。我可以確認(rèn),在這臺(tái)電腦上,密鑰可以從XP中恢復(fù)。”他在Twitter消息中提供了電腦屏幕截圖。
責(zé)任編輯:海凡
- 泉州軟件和信息技術(shù)服務(wù)類項(xiàng)目申報(bào)啟動(dòng) 最高獎(jiǎng)200萬(wàn)2017-07-25
- 微軟干了件大好事兒 Windows升級(jí)時(shí)間大幅縮短2017-07-20
- 福建省4家企業(yè)入選2017年全國(guó)軟件百?gòu)?qiáng)2017-07-06
- 微軟發(fā)布語(yǔ)音輸入插件2017-06-21
- 一加手機(jī)5跑分默秒全是“作弊”?官方回應(yīng):秒懂2017-06-21
- Win10 Defender殺毒力全球最爛 微軟強(qiáng)殺卡巴:更安全2017-06-21
- 微軟Surface筆記本 一件藝術(shù)品2017-06-19
- 999美元新微軟筆記本對(duì)MacBook是個(gè)威脅?2017-06-16
- 微軟補(bǔ)上一個(gè)漏洞 牽扯出一段間諜往事2017-06-14
- 微軟厚道!停更的Windows XP也有新補(bǔ)丁2017-06-14
- 最新科技數(shù)碼 頻道推薦
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論